Vulnerabilidad en productos Snapdragon (CVE-2017-18318)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/11/2018
Última modificación:
26/12/2018
Descripción
Falta una comprobación de validación en el nombre del proveedor CRL en Snapdragon Automobile y Snapdragon Mobile en versiones MSM8996AU, SD 410/12, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 810, SD 820 y SD 820A.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:msm8996au_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:msm8996au:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_410_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_410:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_412_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_412:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_425_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_425:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_430_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_430:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_450_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_450:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_625_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:sd_625:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:sd_650_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página